Наибольший риск, по словам эксперта, несут сообщения с прямыми упоминаниями личных данных или рабочих процессов. Фразы вроде «сейчас отправлю сканы паспортов» или «вот реквизиты нашего контрагента» в открытом канале — готовый инструмент для злоумышленников.
«По нашим данным, более трети случаев утечки конфиденциальных данных происходит именно через мессенджеры. Злоумышленники отслеживают такие каналы в поисках документов, логинов и паролей, которые сотрудники пересылают сами себе или коллегам», — пояснил Миронов.
Второй опасной категорией стали темы, связанные с финансами. Письма или сообщения о «расчете премий» и «налоговых задолженностях» вызывают у сотрудников максимальное доверие и желание действовать быстро, часто в ущерб проверке безопасности.
Третья угроза исходит из телефонных разговоров. Краткие ответы «да», «подтверждаю» или «согласен» могут быть записаны и впоследствии использованы для монтажа. Такие записи применяют, чтобы подтвердить вымышленные согласия на услуги или платежи. Также из отдельных фраз собирают голосовые конструкции для звонков родственникам с просьбами о срочном переводе денег. «Данные нашего программного комплекса подтверждают эти тенденции», — добавил эксперт.
Аналитика поведения пользователей указывает, что в 10-15% случаев утечка данных в открытый доступ — результат действий самих сотрудников. Современные системы безопасности фиксируют попытки скопировать информацию на флеш-накопители или отправить файлы на личную почту. Технологии уже способны распознавать даже попытки сфотографировать экран, автоматически скрывая конфиденциальные данные и регистрируя инцидент.
Ключ к профилактике, уверен Миронов, — в постоянном обучении персонала. «Профилактика в этой области должна строиться на обучении сотрудников распознавать риски в повседневной коммуникации. Компании, которые проводят регулярные тренинги, добиваются значительного снижения числа инцидентов. Важно, чтобы персонал усвоил правило — любое сообщение о деньгах, персональных данных или доступах к системам требует проверки канала связи и отправителя, даже если оно пришло от знакомого коллеги», — подытожил эксперт.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
